1. ホーム
  2. 質問と答え
  3. Spring起動Angular 2とAccess-Control-Allow-Originがサーバー上で動作しない

Spring起動Angular 2とAccess-Control-Allow-Originがサーバー上で動作しない

2017-07-26 4 views
0

私は、RestController、Springカスタムサービスからのデータを要求するカスタムセキュリティフィルタとAngular 2 Applicationを持つSpring Boot Appを持っています。Spring起動Angular 2とAccess-Control-Allow-Originがサーバー上で動作しない

私は、ヘッダーを設定するフィルターを持っています。

これは、localhost:4200をlocalhost:8080に呼び出すと問題なく動作しますが、localhost:4200から一部のip xx.xx.xx.xx:8080には動作しません。

誰かがアイデアを持っていますか?

ここでは私のフィルタ:

@Component 
public class MyCorsFilter implements Filter { 

    public MyCorsFilter() { 
     System.out.println("init filter corsssss"); 
    } 

    @Override 
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { 

     HttpServletRequest request = (HttpServletRequest) req; 
     HttpServletResponse response = (HttpServletResponse) res; 

     response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); 
     response.setHeader("Access-Control-Allow-Credentials", "true"); 
     response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); 
     response.setHeader("Access-Control-Max-Age", "3600"); 
     response.setHeader("Access-Control-Allow-Headers", "Content-Type, Accept, X-Requested-With, remember-me"); 

     chain.doFilter(req, res); 
    } 

    @Override 
    public void init(FilterConfig filterConfig) { 
    } 

    @Override 
    public void destroy() { 
    } 
}

出典

2017-07-26 deadpoint

+0

を単に「localhost」があるようです私がSpringブートアプリケーションと角度アプリケーションを両方ともサーバーにデプロイすると、フィルターが正常に動作し、アクセス制御ヘッダーが設定されます。 – deadpoint

答えて

0

私は同じproblemeを持っていました。

は、あなたのコントローラでこれを試してみてください:

@Context 
private HttpServletResponse servletResponse; 

private void allowCrossDomainAccess() { 
    if (servletResponse != null) { 
     servletResponse.setHeader("Access-Control-Allow-Origin", "*"); 
    } 
}

は、その後、あなたのPOST/GET Methodeの中で:

@CrossOrigin 
@RequestMapping(value = "/login", method = RequestMethod.POST, consumes = "application/json") 
public boolean loginController(@RequestBody User user) throws JSONException, NoSuchAlgorithmException, UnsupportedEncodingException { 

    allowCrossDomainAccess(); 
    return userService.login(user); 
}

敬具、

出典

2017-07-26 14:39:56

+0

最初に、それはない、それは動作しません - ちょうどローカルホストで、2番目のそれは細かい解決策ではない、ヘッダーの一般的なセットがある必要があります – deadpoint

0

これがセキュリティ機能です。代わりに、春にあなたのコンテンツにアクセスすることができ、あなたがコントロールする必要がある任意の起源、許可の:あなたのapp.module.ts角度変化で、その後

import { HttpModule, XSRFStrategy, CookieXSRFStrategy } from '@angular/http'; 

export function xsrfFactory() { return new CookieXSRFStrategy('XSRF-TOKEN', 'x-xsrf-token'); } 
... 
    providers: [ 
    ... 
     { provide: XSRFStrategy, useFactory: xsrfFactory }, 
...

この道を

@EnableWebSecurity 
public class WebSecurityConfig extends WebSecurityConfigurerAdapter { 
... 
@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http.csrf().csrfTokenRepository(csrfTokenRepository()); 
} 
    ... 
@Bean 
public CsrfTokenRepository csrfTokenRepository() { 
    CookieCsrfTokenRepository repository = new CookieCsrfTokenRepository(); 
    repository.setHeaderName("X-XSRF-TOKEN"); 
    repository.setCookieHttpOnly(false); 
    return repository; 
}

をあなたのREST呼び出しはクッキーを持っていますパラメータが添付されます。

代わりにあなただけのこの操作を行うことができます - 私はそれを示唆していないが、あなたは今、この権利を心配したくない場合は、それが役に立つかもしれない:

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http.csrf().disable(); 
}

出典

2017-07-26 14:46:35 nuvio

+0

は、 – deadpoint

+0

これには完全なSpring Boot to Angularの例があるかどうかわかりませんが、必要なSpringのバージョンや、あなたが必要とするAngularのバージョンではないかもしれません。上記で説明したように、セキュリティコンテキストを設定することを検討することをお勧めします。Angularでは、上記のコードを 'XSRFStrategy'に追加するだけです。ブラウザーのREST呼び出しを検査する場合は、要求/応答のヘッダーがないかチェックしてください。xcsrfトークンが表示されます。 Angular2アプリをTomcatにデプロイしましたが、アクセス制御がノードサーバー上で動作しているかどうかはわかりません。 – nuvio

関連する問題

 関連する問題